Văn phòng Ủy viên Thông tin Anh (ICO) đã ra quyết định phạt Facebook 500.000 bảng Anh, tương đương 645.000 USD (khoảng 15 tỷ đồng) vì thu thập và để lộ thông tin thành viên. Cơ quan này cho biết dữ liệu của ít nhất một triệu người dùng Anh đã bị "xử lý không công bằng" và Facebook đã "không thực hiện biện pháp kỹ thuật" để chống lại điều đó.
Khoản tiền phạt trên được đưa ra sau bê bối Cambridge Analytica, là mức phạt cao nhất theo Đạo luật bảo vệ dữ liệu của Anh năm 1998. "Facebook không thể bảo vệ đầy đủ quyền riêng tư của người dùng trước, trong và sau khi dữ liệu bị xâm phạm. Một công ty có quy mô và chuyên môn nên làm điều này tốt hơn", Elizabeth Denham, Ủy viên ICO cho biết.
Mức phạt tại Anh sẽ là rất nhỏ nếu Facebook đối mặt với Quy định bảo vệ dữ liệu chung (GDPR) - luật của EU cho phép công dân tại đây kiểm soát dữ liệu của họ. GDPR sẽ phạt tối đa 20 triệu euro hoặc 4% doanh thu toàn cầu hằng năm của công ty, tùy mức độ. Nếu áp theo mức này, Facebook có thể bị phạt tới 1,6 tỷ USD (khoảng 37.000 tỷ đồng) nhưng khi xảy ra vi phạm thì GDPR chưa có hiệu lực.
Bê bối Cambridge Analytica bắt đầu từ 2015 khi công ty này mua dữ liệu từ Aleksandr Kogan, một nhà nghiên cứu thuộc Đại học Cambridge. Sự việc được Guardian thông báo cho Facebook và mạng xã hội này đã cấm Kogan khỏi nền tảng của mình đồng thời yêu cầu ông cũng như Cambridge Analytica "chính thức xác nhận" rằng họ đã xóa dữ liệu.
Tuy nhiên đầu 3/2018, Facebook mới biết được thông tin Cambridge Analytica không xóa dữ liệu như đã tuyên bố. Dữ liệu của 87 triệu thành viên Facebook được cho là đã sử dụng vào mục đích chính trị liên quan đến chiến dịch tranh cử 2016 của Tổng thống Trump. Scandal cũng trên khiến CEO Facebook phải điều trần trước Quốc hội Mỹ.